BFMTV

Site partenaire de TF1 piraté: des données personnelles dérobées

Les pirates ont réussi à hacker le service "abonnement presse" de TF1, mais la faille a été corrigée depuis.

Les pirates ont réussi à hacker le service "abonnement presse" de TF1, mais la faille a été corrigée depuis. - BFMTV

Des hackers se sont emparés d'informations confidentielles de clients d'un site partenaire de TF1, hébergé sur TF1.fr. Joint par BFMTV.com, le groupe décline toute responsabilité et renvoie vers ledit partenaire.

Des pirates informatiques regroupés sous le nom de Linker Squad se sont attaqués à un site hébergé par TF1, révèle Zataz.com, spécialisé dans la délinquance informatique. Selon les éléments qu'ils ont communiqué à Zataz, ils ont réussi à hacker l'espace "abonnement presse" du site de TF1, qui permet de s'abonner à des titres de presse écrite.

Les pirates ont ainsi pu s'emparer d'informations personnelles de quelque 1,9 millions de clients, comme des mails, des mots de passe, mais aussi des données bancaires sous forme de RIB, selon les preuves qu'ils ont fournies à Zataz.com.

Des boîtes mails infiltrées

Joint par BFMTV.com, le groupe assure qu'il s'agit du piratage "d'un partenaire commercial de TF1.fr", qui travaille avec "de nombreux autres sites". "A aucun moment, les données des internautes inscrits à TF1.fr, et gérées par TF1 n'ont été exposées, ni piratées. Le site proposant ces abonnements, bien que référencé sous l'url de TF1.fr, est placé sous le contrôle exclusif de ce partenaire. Il a pris en charge l'incident dès sa détection, en liaison avec les équipes de eTf1."

Cependant, grâce aux mots de passe récupérés, qui sont parfois les mêmes que ceux utilisés pour les comptes mails ou les comptes sur le site de la chaîne, les pirates ont affirmé avoir réussi à accéder aux boîtes personnelles de certains des abonnés. 

Selon Damien Bancal, le journaliste à l'origine de la découverte de ce piratage, et contacté par RTL, "c'est toute l'identité numérique de l'internaute qui se retrouve entre leurs mains", ce qui pourrait aboutir selon lui à "des usurpations d'identité" ou encore "des malversations". Les hackers, eux, ont déjà annoncé leur intention de revendre ces données personnelles.